Am Samstag griff ein Hacker das kettenübergreifende dezentrale Finanzwesen (DeFi) Plattform ChainSwap (ASAP), die eine kritische Schwachstelle in ihrem Smart Contract ausnutzt.
Ungefähr neun Tage nach seinem letzten Exploit, der zu Verlusten von rund 800,000 US-Dollar führte, wurde das Projekt für eine deutlich größere Summe entleert, da mehr als 10 Token betroffen waren.
ChainSwap-Hacker
Viele Projekte arbeiteten mit der Cross-Chain-Plattform zusammen, um Token zwischen Ethereum (ETH)) und Binance-SmartChain (BSC) betroffen waren, darunter Umbrella Network (BMU), Antimaterie (ANGELEGENHEIT), Dafi (DAFIA) und Optionsraum (ZIMMER), um ein paar zu nennen.
Das Team veröffentlichte a Obduktion und Entschädigungsplan nach dem vorherigen Vorfall, aber es muss noch eine vollständige Weiterverfolgung des Angriffs an diesem Wochenende bekannt gegeben werden.
Während das Team bekannt gab, dass die Gelder aus einzelnen Wallets sicher bleiben, wurden die Sende- und Auszahlungsfunktionen noch nicht wieder aufgenommen.
„Das Chainswap-Team hat die BSC-Mapping-Token-Adresse eingefroren, um die Adressen des Hackers herauszufiltern“, kündigte das Projekt in einem Tweet an und fügte hinzu, dass „Salden vorübergehend 0 anzeigen könnten, bis die Filterung abgeschlossen ist.“
Laut der Ankündigung war der Smart Contract betroffen, nicht die Wallets, die mit ChainSwap interagierten.
Während das Projekt den Benutzern versicherte, dass die Gelder aus den einzelnen Wallets sicher bleiben, wurde es von einem noch zu bestätigenden Millionenbetrag abgezogen.
Das Chainswap-Team hat die BSC-Mapping-Token-Adresse eingefroren, um die Hacker-Adressen herauszufiltern.
Salden können vorübergehend 0 anzeigen, bis wir mit dem Filtern fertig sind.
Smart Contract ist betroffen, nicht die Wallets, die mit Chainswap interagiert haben. Gelder aus einzelnen Wallets sind sicher
— Kettentausch ($ ASAP) (@chain_swap) 11. Juli 2021
Ein Vergütungsplan
Während der Untersuchung des Vorfalls riet ChainSwap den Benutzern, seinen derzeit gehandelten nativen Token nicht zu kaufen.
Das Team gab an, dass alle Inhaber und Liquiditätsanbieter (LPs) vor dem Hacken geschnappt wurden und es „vor dem Hacken von neuen $ASAP-Tokens 1:1 aus der Luft werfen“, einschließlich der Inhaber an Börsen.
Alle Halter und LPs vor dem Hack wurden geschnappt. Wir werden 1:1 neu abfliegen $so schnell wie möglich Token vor dem Hacken, dies beinhaltet $so schnell wie möglich Inhaber an Börsen. Liquidität wird wieder zugeführt.
Bitte nicht das aktuell gehandelte kaufen $so schnell wie möglich
Für betroffene Token wird ein Vergütungsplan in Kraft gesetzt
— Kettentausch ($ ASAP) (@chain_swap) 10. Juli 2021
Der ChainSwap-Hacker stahl Token von mehr als 10 Projekten, die mit eigenen Ankündigungen und Plänen zur Entschädigung der Investoren reagierten.
Alle Halter und LPs vor dem Hack wurden geschnappt. Wir werden 1:1 neu abfliegen $ANGELEGENHEIT Token vor dem Hacken, dies beinhaltet $ANGELEGENHEIT Inhaber an Börsen.
Bitte nicht das aktuell gehandelte kaufen $ANGELEGENHEIT
— AntiMatter (@antimatterdefi) 10. Juli 2021
Der Hacker verkaufte schnell mehrere im Protokoll verfügbare Token über dezentrale Börsen, tankte ihre Werte auf und noch zu vollständig prallen Zurück. Einige der mehrfachen Swaps, die während des Angriffs ausgeführt wurden, können über verfolgt werden Etherscan.
Holen Sie ein Rand auf dem Cryptoasset-Markt
Greifen Sie als bezahltes Mitglied von auf mehr Krypto-Einblicke und -Kontexte in jedem Artikel zu CryptoSlate Edge.
On-Chain-Analyse
Preisschnappschüsse
Mehr Kontext
Melden Sie sich jetzt für $ 19 / Monat an Entdecken Sie alle Vorteile